1- INTRODUÇÃO / O QUE É SEGURANÇA DA INFORMAÇÃO?
A segurança da informação garante que as informações de determinado individuo, seja este pessoa física ou jurídica, estejam mantidas da mesma forma como foram armazenadas, ou que seja alterada apenas sob autorização. Ou seja, segurança da informação é a proteção existente das informações de uma determinada empresa ou pessoa, e aplica-se tanto as informações corporativas quanto às pessoais.
Neste caso informação seria todo o conteúdo ou dado que tenha utilidade ou algum valor para um indivíduo/organização que pode ser armazenado ou transferido.
Após conceituarmos o que é segurança da informação e o que é informação daremos inicio ao trabalho explicando porque a segurança da informação é importante, assim como o que é, integridade, confidencialidade, disponibilidade. Também iremos abordar quais seriam as classificações da informação, e os diferentes estados da informação.
2- PORQUE A SEGURANÇA DA INFORMAÇÃO É IMPORTANTE?
Como mencionado anteriormente à segurança da informação se relaciona com a preservação das informações de pessoas físicas e jurídicas, protegendo sua essência e valor. Mas proteger de que?
As ameaças mais comuns de que um sistema de informação tenta se proteger, são provenientes de agentes maliciosos como, por exemplo, os crackers, que tem por objetivo invadir um sistema para quebrar o sigilo de uma determinada informação, e a partir desta falha roubar ou alterar um determinado recurso.
O exemplo citado acima é apenas uma situação cotidiana na web, por meio de um vírus de computador, seu sistema pode facilmente ser invadido e roubado. Outras situações que podem ser dadas como exemplo, são a quebra no sigilo de alguma senha, seja ela de uma rede social ou até mesmo a de uma conta de um banco.
A segurança da informação está intimamente ligada a três pilares principais, sendo eles: Integridade, Disponibilidade, e Confidencialidade. Se houver perda de ao menos uma dessas características, o sistema já apresenta risco. A seguir observa-se cada um das bases das segurança da informação.
2.1- INTEGRIDADE
Uma das diretrizes da segurança da informação é a integridade. A integridade garante informações confiáveis, sem alterações com relação ao sentido original ou sentido correto da mesma, ou ainda sem nenhum tipo de falsificação.
A integridade pode ser completada pela disponibilidade, autenticidade, e confidencialidade. Assim a integridade no que diz respeito à segurança da informação garante o sigilo e conservação das informações.A perda da integridade aconteceria quando uma informação fosse exposta e manuseada por alguma pessoa não autorizada, por exemplo.
2.2- DISPONIBILIDADE
A disponibilidade é a parte da segurança da informação que garante que as informações poderão ser acessadas pelo usuário legitimo e autorizado, quando solicitada. Um exemplo de quebra da disponibilidade seria a falha ou perda da comunicação de um sistema, por exemplo.
2.3- CONFIDENCIALIDADE
É a propriedade da segurança da informação que protege a informação de pessoas, ou organizações não autorizadas. Nesse caso só terão acesso as informações protegidas por esse recurso pessoas que possuírem uma senha ou autorização. Geralmente as informações são criptografadas, garantindo maior sigilo às mesmas. Outro exemplo de confidencialidade muito comum é a própria senha das contas bancarias.
3- CLASSIFICAÇÃO DAS INFORMAÇÕES
A classificação das informações é muito importante para definir padrões para a proteção das informações, afinal a classificação da informação ajuda em sua própria organização. Por meio da classificação da informação é também determinado como essa informação será tratada, no caso como serão aplicados os três princípios da segurança da informação, a integridade, a disponibilidade, e confidencialidade.
Uma informação pode ser classificada em quatro níveis, são eles: Publica; Interna; Confidencial; e Secreta. Veja os itens abaixo:
1. Publica: é uma informação que qualquer um pode ter acesso e que não trará prejuízo a ninguém. Sobre esse tipo de informação não é necessário aplicar a confidencialidade.
2. Interna: geralmente é alguma informação sobre empresas, que mesmo que venha a publico não terá muitos prejuízos. Portanto deve-se aplicar sobre ela a confidencialidade.
3. Confidencial: como o próprio nome já diz, esse tipo de informação necessita de grande apoio da segurança da informação referente a confidencialidade, pois o vazamento dessa informação pode trazer grandes prejuízos a empresa ou órgão governamental que a perder.
4. Secreta: Esse é o tipo mais restrito de informação, sobre ele deve-se aplicar o maximo das três diretrizes da segurança da informação.
4- DIFERENTES ESTADOS DA INFORMAÇÃO
As informações podem se encontrar em três diferentes estados. São eles: Armazenada, Em movimento, ou Em uso. Entender esses três estados da informação é importante para definirmos qual critério de segurança devemos utilizar no momento em que a determinada informação se encontra em no referido estado. Veja a seguir os estados da informação:
1. Armazenada: toda a informação gravada em computadores, notebooks e servidores, ou seja, informações que se encontram no disco rígido de algum tipo de computador.
2. Em movimento: os dados que são gravados em discos removíveis, como CDs, DVDs, pen drives, até mesmo em smartphones e e-mails, ou seja uma informação que pode se deslocar de um lugar para o outro.
3. Em uso: são considerados dados em uso aqueles que passam por algum tipo de processamento.
.......................................
